4. Objetivos
El acceso rápido y seguro a los sistemas y aplicaciones
es critico para conseguir los objetivos de negocio
Eficiencia Seguridad y
operacional cumplimiento
Costes de Riesgos
operación
5. Motivaciones
Entorno Problemas Reducción Crecimiento
complejo de en el de la riesgos de
cumplimiento HelpDesk productividad seguridad
? ? ? ?
6. La propuesta de Oracle
Entorno Problemas Reducción Crecimiento
complejo de en el de la riesgos de
cumplimiento HelpDesk productividad seguridad
Asegurar Reducción del Rápido
Acceso
politicas 80% en las acceso a las
simplificado
empresariales llamadas aplicaciones
Evita multas, Permite usa No se produce Permite
litigios o mecanismos bloqueo de reforzar
perdidas seguros credenciales politicas
7. Sign-on … hoy …
• Los usuarios necesitan identificarse cuando necesitan acceder a
las diferentes aplicaciones o recursos.
• La autorización es especifica por usuario para el acceso a las
diferentes aplicaciones
Network
Sign-on Sign-on
La proliferación de multitud de contraseñas para un mismo
usuario puede implicar demasiados problemas …
9. Retos en el acceso empresarial
• Usuarios con demasiadas
credenciales
• Acceso a estaciones compartidas
• Acceso desde cualquier punto
Sign-on
• Olvido de credenciales
• Dificultad de conocer
credenciales asignadas
• Dificultad en el
despliegue de
autenticación fuerte
• Entrega segura de las
credenciales
11. El primer paso con eSSO. Logon Manager
• Fácil y rápida implantación de
ESSO para todas las aplicaciones
Windows, Web, Java, y Host
• Infraestructura centralizada para
permitir la administración y el
control desde un punto único
• Proporciona un completo paquete
de informes sobre el uso del
sistema
Oracle eSSO Logon Manager
12. eSSO Logon Manager
jperez01
eSSO rellena las
credenciales
automáticamente
juan.perez
******* juanpe
eSSO rellena las credenciales
automáticamente para
Se sincronizan las cualquier tipo de aplicación
credenciales de
las aplicaciones Active contab173
gestionadas por Repositorio
Directory
eSSO eSSO
13. … apoyado por Password Reset …
• Permite a todos los usuarios
resetear su contraseña de
Windows en caso de olvido
• Integración completa con la
pantalla de login de windows
• Verificación de la identidad
basado en la preguntas
confidenciales y personales
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
14. … añadiendo controles de seguridad
para las sesiones
• Permite el control de las sesiones
de usuarios para ordenadores
compartidos o públicos
• Monitoriza el inicio de las
aplicaciones y provee políticas de
cierre seguro para las
aplicaciones abiertas
Oracle eSSO Kiosk Manager
• Proporciona el cambio rápido de
usuarios
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
15. … reforzando la autenticación ….
• Permite autenticación con una gran
variedad de smart cards,
dispositivos biométricos y tokens
• Posibilidad de utilizar múltiples Oracle eSSO Authentication
mecanismos de autenticación Manager
incluyendo sustituciones en el caso
de no disponer de alguno de ellos
Oracle eSSO Kiosk Manager
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
16. … SSO desde cualquier PC ….
• Mejora la productividad del
empleado
• Despliegue más rápido de ESSO Oracle eSSO Anywhere
• Reduce el cote total de despliegue
• Automatización de actualizaciones Oracle eSSO Authentication
y control de versiones de los Manager
paquetes de implementación
Oracle eSSO Kiosk Manager
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
17. … enlazando con Identity Management …
Oracle eSSO Provisioning
• Integrado con Oracle Identity Gateway
Manager (OIM) para el
aprovisionamiento de usuarios Oracle eSSO Anywhere
• Posibilita que los usuarios no Oracle eSSO Authentication
necesiten conocer siquiera sus Manager
propias contraseñas.
Oracle eSSO Kiosk Manager
• Soporta los workflows existentes y
las políticas de OIM
Oracle eSSO Password Reset
• Informes detallados sobre quien
ha accedido y por cuanto tiempo
Oracle eSSO Logon Manager
18. Oracle Enterprise Single Sign-On Suite
Oracle eSSO Logon Manager
Oracle eSSO Logon Manager:
• Sign-on to cualquier aplicación Windows, Web, host, mainframe o Java
• No es necesario elaborar scripts, conectores o modificación en las
aplicaciones existentes
Oracle eSSO Provisioning
Oracle eSSO Provisioning Gateway:
• Provee un enlace con Oracle Identity Manager para crear credenciales
y cubrir las necesidades de los sistemas de gestión de identidad
• Podrían crearse mecanismos para que los usuarios no conozcan las
credenciales de sus aplicaciones
Gateway
Oracle eSSO Authentication Manager:
• Soporte de multiples mecanismos de autenticación: smart card,
biometric o tokens
Oracle eSSO Authentication
• Ajusta las funcionalidades de SSO authorizations en función de las
credenciales proporcionadas.
Manager
Oracle eSSO Kiosk Manager:
• Monitoriza sesiones temporales y proporciona controles de seguridad
para sesiones desatendidas Oracle eSSO Kiosk Manager
• Controla la finalización de las sesiones y permite cambiar de usuario
rápidamente
Oracle eSSO Anywhere
• Despliegue más rápido y barato de ESSO,
• Automatización de actualizaciones y control de versiones de paquetes Oracle eSSO Anywhere
de despliegue
Oracle eSSO Password Reset:
• Permite el reseteo del password en el inicio de la sesión de Windows.
• En función de los errores en el reseteo podemos forzar la llamada al
Help Desk para detectar intentos fraudulentos de acceso Oracle eSSO Password Reset
19. Arquitectura de la solución
Fuentes de aprovisionamiento
Applicaciones y Entrada por
Oracle Identity Manager (OIM) programas custom fichero o manual
Conectores
Oracle eSSO
SPML Windows
Provisioning GW
Password Server
Web Sites
PKI
Directorio, Mainframes
Dominio, (OS390, AS400)
BB.DD.
Biometrics
Instrucciones de Java
aprovisionamiento Credenciales
Oracle eSSO Logon Extranet y
Manager Portales
Token/ Smart card
Autenticación Escritorio del usuario Application Sign-On
21. ¿Porque Oracle ESSO?
Ahorro costes Cumplimento Experiencia Reducción de
legal de cliente riesgos
• Ahorro claro en • Posibilidad de • Facilita el • Posibilita mejora
tareas control acceso de los de seguridad
repetitivas del centralizado. clientes a las frente ataques
help desk aplicaciones externos
• Repositorio
• Se evitan casos único donde se • Los libera de • Permite que los
de perdida de conoce el uso ciertas usuarios
productividad de credenciales necesidades de desconozcan
seguridad sus credenciales
22. Más información
Conociendo la tecnología
• Visite: oracle.com/identity
• Revise whitepapers, guías de compra y webinars
Pruebe el software
• Visite OTN: otn.oracle.com
Descargue el software y obtenga información técnica